Уязвимость программного средства для реализации гипертекстовой среды MediaWiki связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти блокировку учетной записи CentralAuth
Использование рекомендаций:
Для MediaWiki:
https://phabricator.wikimedia.org/T194605
https://lists.wikimedia.org/pipermail/wikitech-l/2018-September/090849.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-0505
Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4301
| Балл | 6.8 — средняя опасность |